axprotector ctp rafforza la protezione del software contro pirateria e reverse engineering

La nuova tecnica di offuscamento rende la struttura del codice per le applicazioni C/C++ praticamente irriconoscibile

Pubblicato il 3 novembre 2023

Wibu-Systems ha annunciato l’introduzione di una nuova funzionalità all’interno del suo set di strumenti CodeMeter Protection Suite per la protezione automatica del software contro pirateria e reverse engineering.

La funzione Compile Time Obfuscation – CTO

La nuova funzione di offuscamento al momento della compilazione (Compile Time Obfuscation – CTO) è disponibile per AxProtector Windows, AxProtector Linux e AxProtector macOS. Per utilizzare questa funzione, è stata introdotta una nuova tecnologia, AxProtector Compile Time Protection (CTP).

Essa integra un approccio completamente nuovo alla protezione del software, offuscando l’intera applicazione durante il processo di compilazione. Portando le tecnologie di offuscamento allo stesso livello di sicurezza offerto dagli strumenti di protezione basati su crittografia, AxProtector CTP offusca i nomi e il flusso di controllo, inserisce blocchi aggiuntivi e nasconde i collegamenti logici nel codice, per aumentare il livello di protezione contro l’ingegneria inversa.

La tecnologia AxProtector CTP è già commercialmente disponibile come funzionalità opzionale (CTO) all’interno dei prodotti AxProtector Windows, AxProtector Linux e AxProtector macOS; supporta le piattaforme Intel, ARMHF e AARCH64; ed, attualmente, funziona con i linguaggi di programmazione C e C++, ed altri su richiesta.

Difendersi dai cyber-criminali

Trovare le giuste tecniche di difesa contro gli aggressori informatici è un compito cruciale. È grazie alla versatilità di LLVM che AxProtector CTP è in grado di supportare diversi sistemi operativi, architetture e piattaforme. Inoltre, tutte le funzionalità, che erano già presenti all’interno dei prodotti AxProtector, come una gestione licenze flessibile supportata da algoritmi crittografici affidabili, sono disponibili anche nella nuova tecnologia CTP. Il forte connubio tra licenze, crittografia e offuscamento assicura una protezione ottimale per le applicazioni.

Mentre le tecniche di protezione basate sulla crittografia criptano l’applicazione dopo la compilazione e la decriptano durante l’esecuzione, AxProtector CTP modifica l’applicazione già durante il processo di compilazione, e non sono necessarie modifiche durante l’esecuzione. Questo rende possibile rispettare le linee guida specifiche delle piattaforme, che impediscono la modifica del codice durante l’esecuzione (ad esempio, runtime rafforzato di macOS), e offre un livello superiore di protezione contro gli aggressori, che potrebbero aver ottenuto l’accesso a una licenza, per eseguire l’applicazione protetta.

Il nuovo compilatore

La protezione offerta dal nuovo AxProtector CTP richiede ambienti di compilazione speciali, compatibili con un compilatore Clang modificato e un plug-in aggiuntivo realizzato da Wibu-Systems. Sono necessari solo minimi aggiustamenti al compilatore, che possono essere effettuati dagli sviluppatori software seguendo le linee guida alla configurazione fornite da Wibu-Systems. Per maggiore facilità d’uso, Wibu-Systems fornisce una versione precompilata nei programmi di installazione.

Poiché il compilatore Clang è supportato nella maggior parte degli ambienti di sviluppo comuni, come Visual Studio e Xcode, le capacità di AxProtector CTP sono immediatamente disponibili, inclusa la protezione multi-piattaforma fornita dal AxProtector standard.

“In un mondo in cui le minacce informatiche si evolvono ogni giorno, fare affidamento esclusivamente sulla crittografia non è l’unica soluzione da valutare. AxProtector CTP va un passo oltre, offuscando il codice al momento della compilazione e trasformandolo in un enigma, che anche gli hacker più esperti troveranno praticamente impenetrabile” ha dichiarato Stefan Bamberg, Director Sales and Key Account Management di Wibu-Systems.



Contenuti correlati

  • Le infrastrutture critiche nazionali sono sempre più privatizzate: una protezione Zero trust è fondamentale

    Le infrastrutture critiche in tutto il mondo sono sempre più privatizzate. Ad esempio, i servizi di comunicazione per i consumatori e quelli satellitari (di cui più della metà sono già privati), i servizi ferroviari o i settori...

  • Dominoni Claroty cybersecurity supply chain
    Alcuni spunti per prevenire gli attacchi informatici alla supply chain

    a cura di Domenico Dominoni, Director of Sales South Europe di Claroty L’aumento della connettività ha contribuito a rendere le industrie manifatturiere obiettivi sempre più interessanti per i criminali informatici. Oggi, infatti, gli attacchi informatici sfruttano l’interconnessione...

  • L’arte di difendere e attaccare in rete

    La sicurezza informatica è una delle sfide più cruciali e dinamiche di oggi, per i cittadini ma soprattutto per le imprese. Da qui la domanda crescente di professionisti specializzati in cybersecurity. Per fronteggiare il rischio di attacchi...

  • A proposito di Proof Test

    Nella gestione del ciclo di vita dei sistemi e dei dispositivi impiegati in funzioni di sicurezza SIL-rated, due parametri fondamentali introdotti dagli Standard IEC61508/511 sono i noti Proof Test Interval e Proof Test Coverage; vediamo gli importanti...

  • Spine e boccole di posizionamento con sensori di condizione di norelem

    norelem ha aggiunto le spine e boccole di posizionamento con sensori di condizione alla sua vasta gamma di prodotti dotate di sensori di condizione. I sensori di condizione vengono utilizzati per visualizzare costantemente lo stato di salute...

  • hacker cybersecurity
    Direttiva NIS2: da Axitea le linee guida per una sicurezza informatica avanzata

    Nel gennaio 2023, gli Stati membri dell’Unione Europea hanno ufficialmente introdotto una revisione della Direttiva sulla sicurezza delle reti e dei sistemi informatici (Network and Information Systems – NIS) del 2016. Questa nuova versione, denominata Direttiva NIS2,...

  • 24ORE Business School: consegnato il diploma a 816 studenti dei Master

    Tutto esaurito nell’Anfiteatro di via Monte Rosa a Milano per la Consegna dei Diplomi 2024 di 24ORE Business School, scuola italiana di alta formazione che da 30 anni punta a costruire un legame sempre più stretto e...

  • Cybersecurity in cloud, servono gli strumenti giusti

    La natura degli ambienti cloud richiede ai team tecnici e di sicurezza di adottare un mindset diverso per gestire la nuova superficie di attacco Le industrie manifatturiere sono un obiettivo primario per i criminali informatici. In un...

  • Stormshield: il 2023 della cybersecurity in cifre

    Stormshield, una delle principali aziende europee nel settore della cybersecurity, riassume l’anno 2023 con cifre e statistiche che dipingono un quadro tutt’altro che roseo. 4,45 milioni di dollari: il costo medio di una violazione dei dati: Il...

  • Una cybersecurity ‘in regola’

    5 fattori da considerare per sistemi ‘a prova di futuro’, dove cybersecurity e sicurezza fisica sono elementi imprescindibili e inscindibili fra loro I rischi legati alla sicurezza fisica sono sotto gli occhi di tutti: una porta aperta...

Scopri le novità scelte per te x